Gostaria de saber como trabalham com relação ao radio nos clientes. Deixam em Bridge repassando o ip do servidor para o cliente ou deixam o radio com DHCP ativado fazendo nat no cliente?
Gostaria de saber como trabalham com relação ao radio nos clientes. Deixam em Bridge repassando o ip do servidor para o cliente ou deixam o radio com DHCP ativado fazendo nat no cliente?
Olá Fernando como vai ... os dois métodos funcionam perfeitamente aqui no meu provedor eu sempre usei tudo em bridge e sempre funcionou bem quanto a desempenho e segurança abraços
nat sem duvidas é melhor
devido a isolar a rede nossa da rede do cliente... e assim, tendo menos problemas com virus em rede... entre outros.
PS: apartir do momento em que se faz nat, vc transforma seu servidor/radio/etc e tal em um roteador...
ou seja... recebe pacotes de um lado... processa esses pacotes, alterando-os de uma rede para outra... envia os pacotes pelo outro lado.
sendo assim, sempre que usarmos nat, temos que habilitar dhcp... senao o cliente nao vai receber ip algum.
Última edição por AndrioPJ; 07-10-2009 às 09:41.
Amigo, sem duvida nenhuma use NAT só use bridge quando tiver necessidade extrema, pois em bridge vc repassa todo o brodcast dos clientes para a rede, gerando assim trafego desnecessário. Sem contar que em NAT como os colegas postaram vc isola o cliente da rede, evitando assim propagação de virus, spams e outros males...
Isso que é legal no forum, cada um coloca sua opinião e defende seu ponto de vista.....Minha intenção foi rtealmente de colocar os prós e os contras.
Amigo, discordo apenas da ultima parte, VC pode usar NAT e definir os IPS estaticos (manualmente), pr exemplo aquele cliente gatonet que coloca a net e distribui pra todos os vizinhos, se deixar DHCP ativado vai facilitar a vida dele, aqui deixo sempre sem DHCP depois que conheco o cliente ai sim posso ativar remotamente para ele conectar mais pontos. E uso um mascaramento /248 para restringir os iPS diponiveis.
sim, mas a forma como eu disse foi apenas para generalizar...
e outra, vendemos o sinal de internet...
e nao o acesso a internet... (minha opiniao)
nao importa qtos computadores ele ira colocar... o sinal sera apenas 1.
por isso eu generalizei no dhcp... mas tanto faz fixo ou automatico.
Pra mim a melhor solução é utilizar Bridge, mas com alguns cuidados:
1º) A autenticação dos clientes é somente através de PPPOE;
2º) Configurei em todas as RB's para dropar TODOS os pacotes, exeto esses dois: 8864 (pppoe-session) e 8863 (pppoe-discovery) que servem para autenticar e trafegar pacotes PPPOE.
Dessa forma exigo pouco das minhas RB's e no Servidor possuo várias regras de Firewall para bloquear algumas portas.
sim mas no caso de usar dhcp , o promenri ip da nat que se logar autentica e todos navegam e no caso de bridge, como funciona sendo que o primeiro autentica e o outro ja não aceita pois não libera sessão, querendo ou não isso impossibilita de uso de 2 computadores, o ruim é que o cliente pega um ip seu .
Tava pensando em colocar no radio dhcop ativado apenas em um ip na lista do dhcp ......colocando de 192.168.2.100 a 192.168.2.100 será que ai ele distribui o 2.100 e se mais alguem tentar conectar não receberá mais ips.
To dizendo isso pois tinha um cliente que tinha o dhcp livre e esses dias por acaso passei em frente da casa do mesmo e vi o foi azul voando de uma casa para outra , o cara subiu , abriu a caixa hermetica , colocou mais um cabo de rede la e o vizinho usando numa boa.......penso que se eu tivesse em bridge ou com 1 ip no dhco só isso não aconteceria.
Por Isso que faço restrição pela mascara nesse caso usaria /252 ... ou seja... so permite 2 hosts na subnet.
Pergunta para o pessoal que usa Bridge ...se algum espertinho usar um simples IPSCAN na rede ...o que acontecera?????
Ou ainda se o cara usar o "ARCAI" ???? ai ferra toda a rede???
vc tem contrato com ele nao tem?
no seu contrato consta aquelas regras basicas que toda operadora tem: compartilhamento?
mande um aviso para ele... e veja se ele vai continuar...
se continuar, bloqueia ele.. eusheus
PS: o lance de colocar o dhcp ativado no equipamento... para ele enviar apenas 1 ip
nao bloqueia o fato dele poder colocar um outro ip manualmente.. uehsesuh
vc usa a mascara /252
legal, eu tbm uso
mas temos um probleminha...
nada impede o cliente de colocar o mesmo ip manualmente
abrindo assim a mascara...
Não Precisa nem ir muito longe se o cara fizer um jumper no ap ou em algum hub-Switch com um cabo de rede com tudo em bridge ja ferra de verde e amarelo !! rsrsrsrs Esse é um dos problemas da bridge como não tem nenhum isolamento por um router ou outros se ferrar ferra geral!!
NAT com dhcp ativado no radio cliente
Seguinte, a melhor solução é NAT com DHCP ativado, e com a opção de amarrar o MAC do PC do cliente no rádio, dificultando assim ele de ligar outros PCs...
Evidentemente, se ele tiver + conhecimento pode dar um jeito nisso, como por exemplo, colocando um roteador, e clonando o MAC do PC no roteador, mas já dificulta.
Como foi citado antes, se o cara começar a compartilhar seu acesso, bloqueia ele.
Só repetindo, é realmente mais eficiente e seguro o uso de NAT.
Tambem uso mask 252
com toda certeza NAT, independente de deixar o server dhcp ativo ou não, pois se deixar em bridge, como disseram acima, um cabo fazendo loop, um conector mal feito ou uma placa de rede defeituosa do cliente vai ferrar a sua rede.
Ah, deixo sempre o controle de banda ativo no radio, limitando um pouco acima da velocidade adquirida pelo cliente, assim, em caso de virus ou p2p, o trafego não chega até seu AP.
Detalhe, aqui não impedimos que o cliente compartilhe a conexão, desde que dentro do ambito de sua residencia ou empresa, isto está previsto em nosso contrato, registrado em cartorio, no caso citado acima, do cabo passando de uma casa a outra, da rompimento de contrato e multa recisória.
Última edição por luizrfabri; 09-10-2009 às 10:24. Razão: complemento de informações
Com certeza NAT..... deixa o cliente só lá dentro da redinha interna dele e pronto.... ele não vai ver sua rede e nem vai poder mandar lixo pra dentro de sua rede tambem..... até.